FreeBSD:chromium -- 多個弱點 (8301c04d-71df-11e5-9fcb-00262d5ed8ee)
high Nessus Plugin ID 86377
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Google Chrome 版本報告:此版本中共有 24 項安全性修正,包括:
- [519558] 高 CVE-2015-6755:Blink 中有跨來源繞過問題。報告者: Mariusz Mlynski。
- [507316] 高 CVE-2015-6756:PDFium 中的釋放後使用。報告者:匿名。
- [529520] 高 CVE-2015-6757:ServiceWorker 中的釋放後使用。報告者: Collin Payne。
- [522131] 高 CVE-2015-6758:PDFium 中的不良轉換。報告者: OUSPG 的 Atte Kettunen。
- [514076] 中等 CVE-2015-6759:LocalStorage 中的資訊洩漏。
報告者:Muneaki Nishimura (nishimunea)。
- [519642] 中等 CVE-2015-6760:libANGLE 中的不當錯誤處理。
報告者:lastland.net。
- [447860,532967] 中等 CVE-2015-6761:FFMpeg 中的記憶體損毀。
報告者:OUSPG 的 Aki Helin 與匿名者。
- [512678] 低 CVE-2015-6762:透過 CSS 字型的 CORS 繞過。報告者:Muneaki Nishimura (nishimunea)。
- [542517] CVE-2015-6763:多個來自內部稽核、模糊測試和其他計劃的修正。
- 在 4.6 分支提示中已修正 V8 的多個弱點 (目前為 4.6.85.23)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 86377
檔案名稱: freebsd_pkg_8301c04d71df11e59fcb00262d5ed8ee.nasl
版本: 2.8
類型: local
已發布: 2015/10/14
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-npapi, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/10/13
弱點發布日期: 2015/10/13
參考資訊
CVE: CVE-2015-6755, CVE-2015-6756, CVE-2015-6757, CVE-2015-6758, CVE-2015-6759, CVE-2015-6760, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763